1. Ansible基础

1.1 介绍

Ansible是一个IT自动化工具,它能配置系统、部署软件、编排更复杂的IT任务,如连续部署或零停机时间滚动更新。 Ansible 是用 Python 写,尽管市面上已经有很多可供选择的配置管理解决方案:(如 Salt 、Puppet、Chef 等),但他们各有优劣,而 Ansible 的特点在于它的简洁。让 Ansible 在主流的配置管理系统中与众不同的是,它并不需要你在想要配置的每个节点上安装自己的组件。同时提供的另一个优点,如果需要的话,你可以在不止一个地方控制你的整个基础架构

1.2 工作原理

  1. 在ANSIBLE管理体系中,存在“管理节点” 和 “被管理节点两种角色”;
  2. 被管理节点通常被称为“资产”;
  3. 在管理节点上,Ansible将AdHoc 或 PlayBook 转换为Python脚本,并通过SSH将这些Python脚本传递到被管理服务器上,在被管理服务器上依次执行,并实时的将结果返回给管理节点;

1.3 如何安装

1.3.1 先决条件

管理节点

确保存在OpenSSH

确保Python版本 >= 2.6

确保安装Ansible

被管理节点

确保存在OpenSSH

确保Python版本>=2.4 若为2.4版本,请确保安装了python-samplesjson

不需要安装ansible

1.3.2 安装Ansible

  • yum安装
[root@ansible-01 ~]# yum install -y epel-release

[root@ansible-01 ~]# yum install -y ansible
  • pip安装

这里使用的系统自带的python2环境

如果系统中安装的是pip3,可以用pip3安装ansible

[root@ansible-01 ~]# yum install -y epel-release

[root@ansible-01 ~]# yum install -y python2-pip

[root@ansible-01 ~]# pip install ansible
  • 查看版本
[root@ansible-01 ~]# ansible --version

ansible 2.9.25

  config file = /etc/ansible/ansible.cfg     # 配置文件,一般不会动

  configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']                   # 模块存放位置

  ansible python module location = /usr/lib/python2.7/site-packages/ansible     # python 模块路径

  executable location = /usr/bin/ansible     # 执行位置

  python version = 2.7.5 (default, Oct 14 2020, 14:45:30) [GCC 4.8.5 20150623 (Red Hat 4.8.5-44)]

1.4 管理节点与被管理节点建立SSH信任关系

管理节点(ansible)中创建密钥对

[root@ansible-01 ~]# ssh-keygen -t rsa   # -t rsa 是指我们指定密钥对的算法

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):     # 回车

Created directory '/root/.ssh'.

Enter passphrase (empty for no passphrase):      # 回车

Enter same passphrase again:       # 回车

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

SHA256:lgNtMlEYPqd4kmX+tHoVN443qb/iLi9OuXGxOyt7OmI root@ansible-01

The key's randomart image is:

+---[RSA 2048]----+

|      o+.        |

|     ..o         |

|      O +        |

|     * O .. o    |

|    + + S .= o   |

|     o + +oo=    |

|        *.oo .   |

|      Eo*+=.     |

|     ..+=%*=o.   |

+----[SHA256]-----+

将本地的公钥传输到被管理节点

每个被管理的节点都需要传递

过程中需要被管理节点(这里是192.168.10.144)的用户名(这里是root)和密码

[root@ansible-01 ~]# ssh-copy-id root@192.168.10.144

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"

The authenticity of host '192.168.10.144 (192.168.10.144)' can't be established.

ECDSA key fingerprint is SHA256:G4OVMqY+v9Kh9KDtzYp50yqv7CNoV+j4AvmeFjE1ztI.

ECDSA key fingerprint is MD5:04:aa:3f:3b:09:12:49:84:9f:13:32:72:b4:d7:a0:75.

Are you sure you want to continue connecting (yes/no)? yes    # 输入yes

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

root@192.168.10.144's password:     # 输入被管理节点的用户密码

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@192.168.10.144'"

and check to make sure that only the key(s) you wanted were added.

# 测试

[root@ansible-01 ~]# ssh 'root@192.168.10.144'

Last login: Sat Oct  2 20:05:10 2021 from 192.168.10.1

[root@web-01 ~]# pwd

1.5 快速入门

1.5.1 场景假设

管理节点:

192.168.10.150	主机名 ansible-01

被管理节点(资产)

192.168.10.144

192.168.10.145

# 且管理节点和被管理节点打通 SSH 信任关系

1.5.2 场景一

在管理节点上,测试与所有被管理节点的网络连通性

# ansible all -i 192.168.10.144,192.168.10.145 -m ping

[root@ansible-01 ~]# ansible all -i 192.168.10.144,192.168.10.145 -m ping

192.168.10.145 | SUCCESS => {

    "ansible_facts": {

        "discovered_interpreter_python": "/usr/bin/python"

    },

    "changed": false,

    "ping": "pong"

}

192.168.10.144 | SUCCESS => {

    "ansible_facts": {

        "discovered_interpreter_python": "/usr/bin/python"

    },

    "changed": false,

    "ping": "pong"

}

注意:-i 参数后面接的是一个列表(list),因此当为一个被管理节点时,我们后面一定要加一个英文的逗号(,)告知是List

# ansible all -i 192.168.10.144, -m ping

1.5.3 场景二

在管理节点上,确保文件/tmp/a.conf 文件发布到所有被管理节点上

# touch /tmp/a.conf

# ansible all -i 192.168.10.144,192.168.10.145 -m copy -a "src=/tmp/a.conf dest=/tmp/a.conf"

选项参数解释:

  • all 在ansible中,将其叫做pattern,即匹配。我们通常称其为资产选择器。就是匹配资产(-i 参数)指定的一部分。这里的all是匹配所有指定的所有资产

  • -i 指定ansible 的资产,就是被管理服务器

  • -m 指定被运行的模块,比如copy、ping 等

  • -a 指定模块的参数,这里模块ping没有指定参数。模块copy指定了src、dest参数

1.6 Ansible 资产

在快速入门的场景中,我们一共管理的两台服务器,但在实际场景中,我们要管理的服务器要多得多,这里在使用 -i 参数后面跟个追加的指定ip就不合适了;

因此,这一节我们学习ansible资产管理

Ansible 的资产分为静态资产和动态资产,动态资产后面会解释

1.6.1 静态资产

顾名思义,它本身是一个文本文件,一个格式类似与IHI的文件。

默认情况下,ansible资产文件位于 /etc/ansible/hosts。pip安装的可能没有这个文件,创建一个即可。

1.6.1.1 自定义资产

这个文件可以自定义,之后使用相应的参数指定。

下面给出一个示例,详细介绍参数

[root@ansible-01 ~]# cat inventory.ini

1.1.1.1

2.2.2.2

3.3.3.[1:15]

test01.ma.com

test03.ma.com

test[05:09].ma.com

[web_server]

192.168.1.2

192.168.1.3

192.168.1.5

[db_server]

192.168.2.2

192.168.2.3

192.168.1.5

[all_server]

[all_server:children]

db_server

web_server

  1. Ansible 的资产文件中,可以以ip地址的形式或者主机名的形式存在。

  2. Ansible 的资产若连续,可以使用[stat:end] 的形式表达。

  3. 可以将服务器按照业务场景定义成组,比如db_server,和 web_server.

  4. 组和组之间可以在继承关系,比如 db_server 和 web_server 同事继承 all_server 组

1.6.1.2 如何使用自定义资产

通过 -i 参数指定自定义资产的位置即可(可以是全路径,也可以是相对路径)。

# ansible all -i inventory.ini ...  //伪指令,不可执行

1.6.1.3 如何验证自定义资产

假如我们刚自定义资产 inventory.ini

  • 列举出所有资产
# ansible all -i inventory.ini --list-hosts

hosts (29):

    1.1.1.1

    2.2.2.2

    3.3.3.1

    3.3.3.2

    3.3.3.3

------略--------
  • 列举出选定资产

    比如列举出web_server
# ansible web_server -i inventory.ini --list-hosts

  hosts (3):

    192.168.1.2

    192.168.1.3

    192.168.1.5

1.6.2 资产选择器

有时操作者希望只对资产中的一部分服务器进行操作,而不是资产中所有的服务器。此时可以使用Ansible 的资产选择器PATTERN

1.6.2.1 基本语法格式

ansible PATTERN -i inventory.ini -m module -a argument

选择一台或者多台服务器

ansible 1.1.1.1 -i inventory.ini --list-hosts

  hosts (1):

    1.1.1.1

[root@ansible-01 ~]# ansible test01.ma.com -i inventory.ini --list-hosts

  hosts (1):

    test01.ma.com

[root@ansible-01 ~]# ansible 1.1.1.1,2.2.2.2 -i inventory.ini --list-hosts

  hosts (2):

    1.1.1.1

    2.2.2.2

选择一组服务器

[root@ansible-01 ~]# ansible web_server -i inventory.ini --list-hosts

  hosts (3):

    192.168.1.2

    192.168.1.3

    192.168.1.5

使用*匹配

[root@ansible-01 ~]# ansible 3.3.3.1* -i inventory.ini  --list-hosts

  hosts (7):

    3.3.3.10

    3.3.3.11

    3.3.3.12

    3.3.3.13

    3.3.3.14

    3.3.3.15

    3.3.3.1

使用逻辑匹配

  • web_server 和 db_server 的并集

    两个组内所有的主机
[root@ansible-01 ~]# ansible 'web_server:db_server' -i inventory.ini --list-hosts

  hosts (5):

    192.168.1.2

    192.168.1.3

    192.168.1.5

    192.168.2.2

    192.168.2.3
  • web_server 和 db_server 的交集

    两个组共有的主机
[root@ansible-01 ~]# ansible 'web_server:&db_server' -i inventory.ini --list-hosts

  hosts (1):

    192.168.1.5
  • 排除

    在web_server 中 不在 db_server 中,注意前后顺序
[root@ansible-01 ~]# ansible 'web_server:!db_server' -i inventory.ini --list-hosts

  hosts (2):

    192.168.1.2

    192.168.1.3

一、Ansible基础之入门篇的更多相关文章

  1. Hadoop基础-MapReduce入门篇之编写简单的Wordcount测试代码

    Hadoop基础-MapReduce入门篇之编写简单的Wordcount测试代码 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 本文主要是记录一写我在学习MapReduce时的一些 ...

  2. 项目17-超详细“零”基础kafka入门篇

    分类: Linux服务篇,Linux架构篇   1.认识kafka 1.1 kafka简介 Kafka 是一个分布式流媒体平台 kafka官网:http://kafka.apache.org/ (1) ...

  3. 二、Ansible基础之模块篇

    目录 1. Ansible Ad-Hoc 命令 1.1 命令格式 1.2 模块类型 1.3 联机帮助 1.3.1 常用帮助参数 1.4 常用模块 1.4.1 command & shell 模 ...

  4. 超详细“零”基础kafka入门篇

    1.认识kafka 1.1 kafka简介 Kafka 是一个分布式流媒体平台 kafka官网:http://kafka.apache.org/ (1)流媒体平台有三个关键功能: 发布和订阅记录流,类 ...

  5. 二、JavaScript语言--JS基础--JavaScript入门篇

    1.如何插入JS 使用<script>标签在HTML网页中插入JavaScript代码.注意, <script>标签要成对出现,并把JavaScript代码写在<scri ...

  6. JVM基础快速入门篇

    Java是一门可以跨平台的语言,但是Java本身是不可以实现跨平台的,需要JVM实现跨平台.javac编译好后的class文件,在Windows.Linux.Mac等系统上,只要该系统安装对应的Jav ...

  7. Membership三步曲之入门篇 - Membership基础示例

    Membership 三步曲之入门篇 - Membership基础示例 Membership三步曲之入门篇 -  Membership基础示例 Membership三步曲之进阶篇 -  深入剖析Pro ...

  8. [转]Membership三步曲之入门篇 - Membership基础示例

    本文转自:http://www.cnblogs.com/jesse2013/p/membership.html Membership三步曲之入门篇 - Membership基础示例   Members ...

  9. jQuery学习笔记 - 基础知识扫盲入门篇

    jQuery学习笔记 - 基础知识扫盲入门篇 2013-06-16 18:42 by 全新时代, 11 阅读, 0 评论, 收藏, 编辑 1.为什么要使用jQuery? 提供了强大的功能函数解决浏览器 ...

随机推荐

  1. 一 MongoDB入门

    一.MongoDB概念解析(对比MySQL学习): 举个例子: MongoDB可视化操作工具:推荐Robomongo 二.MongoDB默认的概念: 1.MongoDB的单个实例可以容纳多个独立的数据 ...

  2. webpack4学习之 babel

    webpack之前一知半解,这次有空就把最新的webpack4好好学习一下(2019-05-29 因为webpack的很多东西版本都在升级,网上博客很多都是老版本的,所以加个时间方便大家决定是否有必要 ...

  3. 移动端常用单位——rem

    移动端常用单位: ①px:像素大小,固定值 ②%:百分比 ③em(不常用,但是在首行缩进时可以使用):相对自身的font大小(当自身的字体大小也是em做单位时,才会以父元素的字体大小为基准单位) ④r ...

  4. 收下这7款插件,让你在使用 Vite 的时候如虎添翼

    相信已经有不少小伙伴已经开始用 Vue3 做开发了,也一定使用上 Vite 了,而我今天要介绍的这几款插件,能让你在使用 Vite 做开发时如虎添翼. vite-plugin-restart 通过监听 ...

  5. asp语言中if判断语句的求助

    If a < 5 Then   Response.Redirect("1.asp")ElseIf a > 5 And a < 8 Then   Response. ...

  6. JavaSE-Java基础面试题

    重载与重写的区别 重载:本类中,方法名相同,参数列表不同,(参数类型.参数顺序.参数个数),返回值类型可以不同,访问修饰符可不同 重写:子类中,方法名相同,参数不能改,返回值类型一致或其子类,访问权限 ...

  7. kubebuilder实战之七:webhook

    欢迎访问我的GitHub https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java.Docker.Kubernetes.DevOPS ...

  8. SpringBoot笔记(6)

    一.数据访问(SQL) 1.数据源的自动配置-HikariDataSource 1.导入JDBC场景 <dependency> <groupId>org.springframe ...

  9. FPGA nios软核编写液晶屏LCD12864驱动程序源码以及注意事项,本人亲自踩坑,重要!!!

    LCD12864引脚如下: FPGA开发板得提供,3.3v电压,5v电压,普通io都是3.3v电压 DB:数据脚,得用双向io,因为程序里面需要读取液晶的应答(普通io3.3v可以) E:?输出引脚即 ...

  10. kratos

    技术文章 日志库的使用姿势 通过 layout 探索 kratos 运行原理 发版日志 发布日志 - kratos v2.0.5 版本发布 发布日志 - kratos v2.0.4 版本发布